Вы должны быть в состоянии найти администраторов компании в своем арендаторе, выполнив два запроса в API AAD или Microsoft Graph.
Первый запрос позволит вам идентифицировать objectId роли «Администратор компании» в вашем арендаторе.
https://graph.windows.net/<tenant>/directoryRoles
Затем вам нужно найти directoryRole где "roleTemplateId": "62e90394-69f5-4237-9190-012177145e10"
, и сохранить objectId
.
Далее вы можете запросить членов этой directoryRole, используя следующие:
https://graph.windows.net/<tenant>/directoryRoles/<objectId>/members
Попробуйте все это с помощью Graph Explorer, и это демо Наниматель:
Query 1
Query 2
Дайте мне знать, если это поможет!
В новом портале (portal.azure.com) вы можете перейти к Azure Active Directory и увидеть список всех пользователей. Это довольно ручно, хотя вам нужно проверить каждого пользователя. – juunas